Internetanschluss und Tarife 23.328 Themen, 97.993 Beiträge

Verfolgung starten Optionen

Hardwarefirewall Speedport 701V

MuffiMuffin / 4 Antworten / Baumansicht Nickles

Guten Abend allerseits!
Heute habe ich die Hardwarefirewall (NAT) meines Speedport 701V online geprüft und dabei festgestellt, daß sämtliche Ports verborgen werden, sie allerdings auf PING-Anfragen antwortet. Damit ist doch die ganze Firewall nichts mehr wert, da ein Hacker schließlich erkennen kann, ob die IP-Adresse aktiv ist und dann gezielt nach Schwachstellen suchen kann. Deshalb habe ich sie abgeschaltet und nur noch meine Softwarefirewall ZoneAlarm aktiviert. War das jetzt sinnvoll oder sollte man sie trotzdem wieder aktivieren, da ja auf dem PC eine Firewall läuft oder sie lieber ausgeschaltet lassen, da sonst Hacker erst auf das System aufmerksam werden?
Was würdet Ihr machen?
Danke für Eure Meinung.

MfG

MuffiMuffin

bei Antwort benachrichtigen
REPI MuffiMuffin „Hardwarefirewall Speedport 701V“
Optionen
War das jetzt sinnvoll
N E I N

Was würdet Ihr machen?
Handbuch lesen und Hardwarefirewall richtig konfigurieren!
ggf. die Einstellung "Ping aus dem WAN abweisen" oder wie auch immer es bei Dir sich nennt, einschalten !

falls vorhanden :

Einschalten von RIP und Anti DoS sowie SPI.

MIT SPI (Stateful Packet Inspection) überwacht und begrenzt der Router den Zugang von eingehendem Verkehr über den T-DSL-Anschluss. Damit erkennt und verhindert der Router bestimmte Typen von Angriffen aus dem Netzwerk, wie z. B. Denial-of-Service (DoS). DoS-Angriffe richten sich an Geräte und Netzwerke mit einer Verbindung ins Internet. Es ist das Ziel, ein Gerät oder Netzwerk so lahm zu legen, dass Netzressourcen nicht mehr zugänglich sind. Ein typischer Hacker-Angriff kann dann z. B. darin bestehen, dass ein fremder Rechner sich als das lahm gelegte Gerät ausgibt und an seiner Stelle die an Ihn gerichteten Daten empfängt.


Lektüre:
http://de.wikipedia.org/wiki/Firewall
http://de.wikipedia.org/wiki/Software_Firewall
Es empfiehlt sich immer, etwas Linux im Hause zu haben.
bei Antwort benachrichtigen
MuffiMuffin REPI „ N E I N Handbuch lesen und Hardwarefirewall richtig konfigurieren! ggf. die...“
Optionen

Hallo repi,

danke für die Infos, besonders interessant waren die Lektüretips und dort dann auch der Links ins HaBo-Wiki.

Im Handbuch steht absolut nichts, konfigurieren geht auch nicht, man kann nur NAT an- oder ausschalten, weiter nichts. Bin dann noch etwas rumgesurft und habe in einem alten Forenbeitrag auf der T-Com-Homepage die Angabe gefunden, daß der Router SPI hat. Nach allem, was ich nun gelesen habe, habe ich die Firewall doch wieder aktiviert, auch wenn sie auf Ping antwortet, was man eben nicht umkonfigurieren kann, scheint es doch sicherer zu sein, als nur mit der Softwarefirewall. Letztere wollte ich eigentlich doch behalten, um auch den abgehenden Verkehr überwachen zu können.

Danke und noch einen schönen Tag.

MuffiMuffin

bei Antwort benachrichtigen
Hoinerle MuffiMuffin „Hardwarefirewall Speedport 701V“
Optionen

AUA - Zonealarm - na jaaa, wer sowas installiert, outet sich automatisch, um nicht DAU zu sagen, als Anfänger

Mal von der Placebo Soft weg. Was meinst Du, ist an Deinem Rechner für Hacker sooo interessant *g* *rolleyes*

DAs mit dem Handbuch lesen, wurde Dir ja schon nahegelegt. Wirf den Mist von Z******m wieder runter und lese Dein Handbuch.

Gruss Hoinerle

bei Antwort benachrichtigen
Borlander MuffiMuffin „Hardwarefirewall Speedport 701V“
Optionen
Damit ist doch die ganze Firewall nichts mehr wert, da ein Hacker schließlich erkennen kann, ob die IP-Adresse aktiv ist und dann gezielt nach Schwachstellen suchen kann.
Wenn Ping-Antworten unterdrückt werden dann können andere immer noch feststellen, daß keine Fehlermeldung zurückkommt (was auch ungewöhnlich ist und in Hinweis auf ein System mit Firewall sein kann)...

Gruß
Borlander
bei Antwort benachrichtigen